Bagaimana ketika kita mencurigai bahwa sebuah situs web atau email adalah upaya phishing? CPR menganjurkan beberapa langkah ini.
1. Jangan membalas email, mengeklik tautan, atau membuka lampiran email yang mencurigakan.
2. Laporkan email tersebut ke tim TI atau tim Security.
Serangan phishing umumnya adalah bagian dari kampanye terdistribusi. Satu orang menjadi korban bukan berarti semua orang terkena serangan. Namun laporkan segera ke tim TI atau Security ketika ada email atau situs web yang mencurigakan sehingga mereka bisa segera melakukan investigasi dan kontrol terhadap kerusakan secepat mungkin.
3. Hapus email yang mencurigakan.
Setelah melaporkan ke tim TI atau Security, hapus email yang mencurigakan tersebut dari inbox. Langkah ini akan mempersempit peluang mengeklik email tersebut secara tak sengaja.
4. Waspadai domain yang mirip dan domain palsu
Perhatikan penggunaan bahasa, ejaan, dan konten di situs web yang kita klik. Waspadai kesalahan-kesalahan kecil yang bisa luput dari perhatian kita. Perhatikan ketika ada konten yang mengharuskan kita mengunduh file.
Bukan mustahil jika serangan-serangan phishing yang modern dan canggih luput dari pengawasan kita meski kita sudah memahami taktik phishing dan memiliki best practice anti-phishing. CPR sendiri memiliki solusi Check Point Harmony Email & Collaboration Suite Security yang memberikan visibilitas dan proteksi dari teknik-teknik phishing email.
| Penulis | : | Liana Threestayanti |
| Editor | : | Liana Threestayanti |
KOMENTAR